研究人员发布了针对 3 个 iOS 零日漏洞的 PoC 漏洞利用代码

一位不知名的研究人员在 GitHub 上公开发布了针对三个 iOS 零日漏洞和一个苹果在 7 月解决的漏洞的概念验证利用代码。

专家们在 3 月 10 日至 5 月 4 日期间发现了四个零日问题，并将其报告给了这家 IT 巨头。

据研究人员称，苹果公司在 7 月份解决了其中一个问题，但并未将其归功于他，而其余缺陷尚未修补。

“我想分享我参与 Apple Security Bounty 计划的令人沮丧的经历。我在今年 3 月 10 日至 5 月 4 日期间报告了四个 0-day 漏洞，截至目前，其中三个仍然存在于最新的 iOS 版本 (15.0) 中，一个在 14.7 中已修复，但 Apple 决定将其掩盖并不在安全内容页面上列出 。当我面对他们时，他们向我道歉，向我保证这是由于处理问题而发生的，并承诺将其列在下一次更新的安全内容页面上。” 专家写道。“从那以后发布了三个版本，每次都违背了他们的承诺。”

专家试图联系苹果公司进行澄清，但其余的缺陷没有得到解决。

以下是包含专家发现的零日 PoC 源代码的 GitHub 存储库列表，这些存储库也与 Apple 共享。专家解释说，每个存储库都包含一个应用程序，用于收集敏感信息并将其呈现在 UI 中。

Gamed 0-dayNehelper Enumerate Installed Apps 0-dayNehelper Wifi Info 0-dayAnalyticsd (fixed in iOS 14.7)

研究人员试图联系苹果，但该公司目前尚未回复。

报道称， 软件工程师 Kosta Eleftheriou 已经确认 ，旨在利用 Gamed 零日漏洞并收集敏感用户信息的应用程序适用于 iOS 15.0，这是苹果 iOS 操作系统的最新版本。

研究人员解释说，在 iOS 14.7 中解决的 Analyticsd 可以允许任何用户安装的应用程序访问包含大量信息的分析日志，包括：

医疗信息（心率、检测到的房颤和心律不齐事件的计数）月经周期长度、生理性别和年龄、用户是否记录性活动、宫颈粘液质量等。设备使用信息（不同上下文中的设备拾取、推送通知计数和用户操作等）具有各自捆绑 ID 的所有应用程序的屏幕时间信息和会话计数有关设备配件及其制造商、型号、固件版本和用户指定名称的信息应用程序因包 ID 和异常代码而崩溃用户在 Safari 中查看的网页语言

“所有这些信息都被 Apple 出于未知目的收集，这非常令人不安，尤其是正在收集医疗信息这一事实。这就是为什么苹果声称他们非常关心隐私是非常虚伪的 。即使在设置中关闭了“共享分析”，所有这些数据也会被收集并可供攻击者使用。” 专家说。

研究人员声称，苹果在说它会照顾用户隐私时是虚伪的，他还补充说，已经根据谷歌等公司的负责任披露指南发布了零日漏洞利用代码，该指南为供应商提供了 90 天的截止日期以解决报告的问题。

原文来自: securityaffairs.co